← Alertas
Otro En monitoreo

Desmantelamiento de GlassWorm interrumpe infraestructura de ataque a cadena de suministro de software

CrowdStrike, Google y Shadowserver desactivaron los cuatro canales de comando y control (C2) de GlassWorm, malware que desde 2025 infecta paquetes y extensiones de software para comprometer a desarrolladores. El desmantelamiento neutraliza la infraestructura activa, pero los sistemas ya infectados siguen siendo vulnerables. Empresas con equipos de desarrollo que hayan instalado paquetes de terceros en el último año deben verificar si hubo compromiso.

2026-05-27 · The Hacker News

Contexto

CrowdStrike, Google y la Shadowserver Foundation desactivaron simultáneamente los cuatro canales de comando y control (C2) de GlassWorm, una campaña persistente de cadena de suministro que desde principios de 2025 infecta paquetes y extensiones de software para comprometer a desarrolladores. El desmantelamiento neutraliza la infraestructura activa, pero los sistemas ya infectados antes del takedown siguen comprometidos.

Impacto potencial

El impacto requiere evaluación según el contexto específico. Las tres dimensiones a revisar: continuidad operativa (¿qué proceso se interrumpe?), exposición financiera (¿puede derivar en pérdida directa?) y obligaciones regulatorias o contractuales.

Recomendaciones

Si tu equipo instala paquetes o extensiones de terceros regularmente, los indicadores de compromiso de GlassWorm publicados por CrowdStrike son el punto de partida para saber si algún sistema fue afectado antes del takedown.

El riesgo de cadena de suministro de software no se gestiona desconfiando de todo — se gestiona sabiendo qué instalaste, de dónde y cuándo.

Leer fuente original →